Нажмите "Enter" для пропуска содержимого

Самая внезапная кибератака — DDOS против Dyn

Утром 21 октября 2016 года мир познакомился с тем, что такое «сломать Интернет»: огромное количество сервисов, начиная с Twitter и Netflix и заканчивая Amazon и Reddit, оказались недоступными. Половина США выяснила, что Интернета больше нет. У кого-то все работало ужасно медленно, у кого-то не работало вообще, в том числе в Европе и в России. Интернет “лежал” несколько часов – а причиной тому была серия DDOS-атак на DNS-провайдера DYN, одна из крупнейших в истории.

Тут интересно несколько моментов. Во-первых, то, что именно атаковало Dyn: на одного из крупнейших DNS-провайдеров мира дружно набросились… камеры видеонаблюдения, роутеры и прочие умные вещи. Сделали они это, естественно, не просто так, а потому, что были заражены зловредом Mirai и оказались частью очень, очень крупного ботнета. Mirai был создан именно с расчетом на Интернет вещей и постройку гигантских ботнетов: каждое новое зараженное устройство начинает стучаться в другие, находя уязвимые и заражая уже их.

В результате под командованием человека, управляющего ботнетом, оказываются десятки и даже сотни тысяч умных вещей. А потом этот человек может дать подконтрольным устройствам команду одновременно отправлять запросы на произвольный сервер – последний с такими объемами просто не справляется и перестает отвечать. Собственно, так происходит любая DDOS-атака, но ботнет на умных вещах оказалось строить очень просто и безболезненно: их владельцы ничего не замечают, поскольку на видеокамерах и мультиварках антивирусов точно нет. А вот зашитые на аппаратном уровне пароли встречаются часто, так что их легко ломать.

Во-вторых, интересна причина атаки. Сотрудники Cloudflare, очень детально анализировавшие этот инцидент вместе с коллегами из Google, Akamai и пары университетов, сошлись на том, что падение Интернета – это всего лишь случайная жертва баталий между не поладившими геймерами. По их мнению, целью атаки были серверы игровых проектов, за которые тоже отвечал Dyn. И действительно, вместе с половиной Интернета легли серверы The Elder Scrolls Online, Roblox, Xbox Live и PlayStation Network (последнему не привыкать, но об этом позже). Но вроде как геймеры целились в серверы Minecraft – и да, они тоже упали. Получается, что для того, чтобы вывести из строя Интернет, совсем не нужна ссора нескольких государств и разработка мощного кибероружия. Нескольких повздоривших любителей поиграть и выложенного в открытый доступ за несколько недель до инцидента исходного кода заразы для Интернета вещей вполне достаточно, чтобы уронить вообще все.

В сумме 21 октября на Dyn было совершено три атаки, каждая уронила Интернет примерно на два часа. К чести Dyn, стоит отметить, что компания очень быстро – в течение одного дня – научилась справляться с подобными DDOS, и в результате атаки прекратились. Но Mirai никуда не делся – уязвимых устройств по-прежнему тысячи и сотни тысяч, к тому же исходный код дорабатывают, выпуская новых зловредов. Его создателя вроде как поймали, но это не точно: он признал причастность к атакам, но он ли один разработал Mirai – неизвестно.

Станьте первым комментатором

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *